RansomwareHackerangriffeDatenschutz

Pharmakonzern West Pharmaceutical Services Opfer massiver Ransomware-Attacke

Von CyberDeutsch Redaktion
Pharmakonzern West Pharmaceutical Services Opfer massiver Ransomware-Attacke
Zusammenfassung

Der US-amerikanische Pharmaunternehmen West Pharmaceutical Services wurde Anfang Mai Opfer eines schwerwiegenden Ransomware-Angriffs, der globale Auswirkungen hatte. Die Angreifer infiltrierten zunächst die Systeme des Unternehmens, exfiltrierten Daten und setzten anschließend verschlüsselnde Ransomware ein. West Pharmaceutical Services reagierte mit einer proaktiven Abschaltung der betroffenen Infrastruktur weltweit, was erhebliche Betriebsstörungen zur Folge hatte. Das Unternehmen arbeitete mit Palo Alto Networks zusammen und benachrichtigte die Behörden, konnte aber bislang die Ransomware-Gruppe nicht öffentlich identifizieren – ein Indiz für mögliche Lösegeldzahlungen. Obwohl kritische Prozesse in einigen Bereichen bereits wiederhergestellt wurden, ist die vollständige Systemwiederherstellung noch nicht abgeschlossen. Dieser Incident verdeutlicht die Vulnerabilität kritischer Infrastrukturen in der pharmazeutischen Industrie. Für deutsche Unternehmen und Behörden ist dieser Fall relevant, da auch hierzulande tätige Pharmafirmen, medizinische Lieferketten und Krankenhäuser ähnliche Risiken tragen. Die Unterbrechung von Arzneimittelversorgungsketten könnte erhebliche Folgen für die Gesundheitsversorgung haben.

West Pharmaceutical Services, ein Hersteller von Injektionsverpackungen und Abgabesystemen für Pharmazeutika, musste nach einem koordinierten Ransomware-Angriff umfangreiche Containment-Maßnahmen einleiten. Das 1923 gegründete Unternehmen aus Exton, Pennsylvania, teilte in einer SEC-Mitteilung mit, dass Angreifer zunächst Daten aus den Systemen abzogen und anschließend datenverschlüsselnde Ransomware einsetzten.

Die Reaktion des Unternehmens war konsequent: Neben der weltweiten Abschaltung betroffener Infrastruktur beschränkte West Pharmaceutical Services den Zugriff auf Enterprise-Systeme und aktivierte Krisenmanagementsysteme. Allerdings zahlte diese aggressive Reaktion einen hohen Preis – die Geschäftstätigkeit wurde global erheblich beeinträchtigt.

Beim Incident Response war der Spezialist Palo Alto Networks’ Unit 42 federführend, parallel informierte das Unternehmen die Strafverfolgungsbehörden. Mittlerweile wurden zentrale Enterprise-Systeme wiederhergestellt, kritische Prozesse wie Versand, Empfang und Fertigung an einigen Standorten resumiert. Ein kompletter Wiederherstellungsplan liegt jedoch noch nicht vor.

Bemerkenswert ist, dass West Pharmaceutical Services die verantwortliche Ransomware-Gruppe nicht namentlich benannte. Die Mitteilung deutet jedoch an, dass das Unternehmen “Maßnahmen getroffen hat, um das Risiko der Verbreitung der abgezogenen Daten zu mindern” – ein typisches Zeichen für Verhandlungen oder mögliche Lösegeldzahlungen. Bislang hat sich keine bekannte Ransomware-Gruppe öffentlich für den Angriff verantwortlich gemacht, was die Vermutung von gezahltem Lösegeld verstärkt.

Das Unternehmen hat bislang nicht mitgeteilt, welche Art von Daten gestohlen wurde, ob Personendaten involviert sind oder wie viele betroffene Personen es gibt. Dies bleibt ein kritischer Punkt, besonders mit Blick auf potenzielle GDPR-Konsequenzen für europäische Geschäftsbeziehungen.

Für deutsche Unternehmen und regulatorische Behörden ist dieser Fall ein Lehrstück über die Realität moderner Cyberbedrohungen. Das BSI warnt kontinuierlich vor Doppel-Extortion-Angriffen, bei denen Angreifer nicht nur verschlüsseln, sondern auch Daten abziehen und mit deren Veröffentlichung drohen. Im Fall bekannter Datenverletzungen müssen betroffene deutsche Unternehmen gemäß DSGVO innerhalb von 72 Stunden notifizieren und risiken signifikante Geldstrafen bis zu 4 Prozent des Jahresumsatzes.

Ähnliche Artikel